光驅(qū)/刻錄機(jī)、軟驅(qū)和USB口等外部設(shè)備由于其便捷性等特點(diǎn)被越來(lái)越多的用戶使用,這雖然有利于資源的合理化分配和工作效率的提高,但也給內(nèi)網(wǎng)信息帶來(lái)了安全隱患。因此,對(duì)外部設(shè)備的讀寫(xiě)操作進(jìn)行管理和監(jiān)控是保障內(nèi)網(wǎng)安全的重要措施。 與以往采取用戶層的Windows注冊(cè)表和文件驅(qū)動(dòng)層的API鉤子技術(shù)對(duì)外設(shè)進(jìn)行監(jiān)控不同,本文采用內(nèi)核模式的WDM過(guò)濾驅(qū)動(dòng)技術(shù)對(duì)外部設(shè)備地讀寫(xiě)進(jìn)行實(shí)時(shí)監(jiān)控。本文是作者在參與一個(gè)企業(yè)內(nèi)網(wǎng)安全管理系統(tǒng)的開(kāi)發(fā)之后,對(duì)負(fù)責(zé)的外部設(shè)備監(jiān)控模塊所涉及的理論和實(shí)現(xiàn)過(guò)程進(jìn)行的總結(jié)。該系統(tǒng)的外部設(shè)備監(jiān)控模塊主要包括光驅(qū)監(jiān)控模塊、軟驅(qū)監(jiān)控模塊和其他設(shè)備模塊,并添加了日志審計(jì)模塊。 本文在研究WDM驅(qū)動(dòng)程序的基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)了對(duì)光驅(qū)、軟驅(qū)等設(shè)備的控制,不僅有簡(jiǎn)單的啟/禁控制,更有讀、寫(xiě)等多種控制方式,增強(qiáng)了系統(tǒng)的靈活性；還實(shí)現(xiàn)了從驅(qū)動(dòng)層對(duì)設(shè)備進(jìn)行控制,縮短響應(yīng)時(shí)間。在此基礎(chǔ)上添加了日志審計(jì)模塊,該模塊實(shí)現(xiàn)了對(duì)光驅(qū)、軟驅(qū)等設(shè)備的讀寫(xiě)日志進(jìn)行采集和定時(shí)存儲(chǔ),提供了對(duì)日志進(jìn)行查詢和事后處理分析的功能,并為用戶提供了管理界面。在各模塊完成實(shí)現(xiàn)后對(duì)其進(jìn)行了功能測(cè)試,顯示各模塊基本穩(wěn)定運(yùn)行于內(nèi)網(wǎng)安全管理系統(tǒng)。
【學(xué)位單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2011
【中圖分類】：TP333.4
【部分圖文】：

瓣瓣娜攀丁丁丁丁黔黔圖3一1:內(nèi)網(wǎng)安全管理系統(tǒng)體系結(jié)構(gòu)圖如圖3一1所示，該系統(tǒng)采用C/S架構(gòu)體系，在系統(tǒng)中配置一臺(tái)安全管理服務(wù)器，集中管理網(wǎng)絡(luò)中的用戶授權(quán)和用戶在局域網(wǎng)中的操作權(quán)限;配置一臺(tái)日志服務(wù)器，負(fù)責(zé)記錄用戶操作信息，以便進(jìn)行安全審計(jì)工作;局域網(wǎng)中的其余計(jì)算機(jī)上配置監(jiān)控軟件，從服務(wù)器上獲得下發(fā)的安全策略，根據(jù)安全策略保護(hù)本地計(jì)算計(jì)上的敏感數(shù)據(jù)，保證未經(jīng)授權(quán)的用戶不能訪問(wèn)敏感數(shù)據(jù)，不能執(zhí)行可能影響系統(tǒng)安全的操作，授權(quán)用戶不能訪問(wèn)超過(guò)其權(quán)限的資源。系統(tǒng)要監(jiān)控的資源包括軟件、硬件以及網(wǎng)絡(luò)資源的實(shí)現(xiàn)

對(duì)于效率是通過(guò)磁盤(pán)讀寫(xiě)測(cè)速軟件 HDSPEED進(jìn)行測(cè)試，對(duì)比安裝光驅(qū)過(guò)濾驅(qū)動(dòng)程序前后的讀速度，觀察其對(duì)光驅(qū)讀取速度的影響。圖4一1和4一2為安裝光驅(qū)過(guò)濾驅(qū)動(dòng)程序前后的的讀速度的測(cè)試結(jié)果。山1刨對(duì)比可看出，安裝過(guò)濾驅(qū)動(dòng)后，對(duì)于光驅(qū)的平均讀取速度有一定的下降，約有10KB/S，但是對(duì)于高速讀取的光驅(qū)，這樣的影響兒乎可以忽略不計(jì)。彝HD_:pod甲軍枷翻3韶2.0KAv’er，。朋K{鯉望勝二{Er~。圖4一1:安裝光驅(qū)過(guò)濾驅(qū)動(dòng)前的測(cè)試結(jié)果

對(duì)于效率是通過(guò)磁盤(pán)讀寫(xiě)測(cè)速軟件 HDSPEED進(jìn)行測(cè)試，對(duì)比安裝光驅(qū)過(guò)濾驅(qū)動(dòng)程序前后的讀速度，觀察其對(duì)光驅(qū)讀取速度的影響。圖4一1和4一2為安裝光驅(qū)過(guò)濾驅(qū)動(dòng)程序前后的的讀速度的測(cè)試結(jié)果。山1刨對(duì)比可看出，安裝過(guò)濾驅(qū)動(dòng)后，對(duì)于光驅(qū)的平均讀取速度有一定的下降，約有10KB/S，但是對(duì)于高速讀取的光驅(qū)，這樣的影響兒乎可以忽略不計(jì)。彝HD_:pod甲軍枷翻3韶2.0KAv’er，。朋K{鯉望勝二{Er~。圖4一1:安裝光驅(qū)過(guò)濾驅(qū)動(dòng)前的測(cè)試結(jié)果

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 高豐;杜德慧;;基于蜜網(wǎng)的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2011年09期

2 郭紅波;朱志峰;王錦炎;;基于面向服務(wù)架構(gòu)(SOA)的網(wǎng)絡(luò)證券交易安全系統(tǒng)[J];電腦知識(shí)與技術(shù);2011年25期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

相關(guān)會(huì)議論文 前10條

1 張昌宏;胡衛(wèi);廖巍;;計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（上）[C];2009年

2 鄭禮良;胡曉明;吳國(guó)鳳;江竹青;呂瑞;林杰華;;一種提高網(wǎng)絡(luò)安全日志審計(jì)模型功效的研究[A];全國(guó)第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2010）暨全國(guó)第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

3 王旭東;;基于SOA架構(gòu)的企業(yè)服務(wù)總線設(shè)計(jì)及應(yīng)用[A];2011年CAD/CAM學(xué)術(shù)交流會(huì)議論文集[C];2011年

4 高豐;杜德慧;;基于蜜網(wǎng)的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

5 胡衛(wèi);張昌宏;廖巍;;計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)安全管理功能設(shè)計(jì)[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（下）[C];2009年

6 吳凱;高英劍;趙國(guó)桐;;計(jì)算機(jī)系統(tǒng)安全檢測(cè)分析[A];天津市電視技術(shù)研究會(huì)2011年年會(huì)論文集[C];2011年

7 倪竹清;;網(wǎng)絡(luò)安全行為監(jiān)控系統(tǒng)的探索與實(shí)踐[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2011年學(xué)術(shù)年會(huì)論文集（上篇）[C];2011年

8 沈立明;;基于安全域的企業(yè)信息主干網(wǎng)網(wǎng)絡(luò)架構(gòu)[A];2008全國(guó)第十三屆自動(dòng)化應(yīng)用技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2008年

9 沈立明;;基于安全域的企業(yè)信息主干網(wǎng)網(wǎng)絡(luò)架構(gòu)[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2008年會(huì)論文集[C];2008年

10 胡索榮;葉曉俊;彭勇;謝豐;;數(shù)據(jù)庫(kù)安全深度防護(hù)模型的設(shè)計(jì)和實(shí)現(xiàn)[A];第26屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（B輯）[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 王臨;蘋(píng)果熟了[N];中國(guó)電腦教育報(bào);2002年

2 魯世才;尋找失去的光驅(qū)[N];中國(guó)電腦教育報(bào);2004年

3 河水;用移動(dòng)設(shè)備偷資料，沒(méi)門(mén)[N];電腦報(bào);2005年

4 田福瑞;掙脫束縛為三星COMBO解“鎖”[N];中國(guó)電腦教育報(bào);2002年

5 四川 冉凱;光驅(qū)改DMA模式故障一例[N];電腦報(bào);2004年

6 ;如何選擇安全服務(wù)供應(yīng)商[N];中國(guó)計(jì)算機(jī)報(bào);2008年

7 王科;內(nèi)網(wǎng)安全不留死角[N];中國(guó)計(jì)算機(jī)報(bào);2008年

8 ;以一當(dāng)四──三星康寶[N];中國(guó)計(jì)算機(jī)報(bào);2000年

9 高;天融信TopSEC Auditor集中審計(jì)[N];中國(guó)計(jì)算機(jī)報(bào);2005年

10 高國(guó)棟;典型防火墻 你選誰(shuí)[N];中國(guó)計(jì)算機(jī)報(bào);2003年

相關(guān)博士學(xué)位論文 前2條

1 韋勇;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

2 王潔;基于FPGA的硬件防火墻內(nèi)容過(guò)濾技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 李倩;光驅(qū)等外部設(shè)備的讀寫(xiě)控制與日志審計(jì)技術(shù)研究[D];北京交通大學(xué);2011年

2 朱伽;一種面向多系統(tǒng)的日志審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

3 吳志用;日志審計(jì)系統(tǒng)中預(yù)處理關(guān)鍵技術(shù)研究[D];浙江工商大學(xué);2011年

4 吳靜;面向異構(gòu)數(shù)據(jù)源的內(nèi)網(wǎng)綜合日志審計(jì)技術(shù)研究[D];中國(guó)工程物理研究院;2010年

5 呂超麒;網(wǎng)絡(luò)安全日志審計(jì)系統(tǒng)中實(shí)時(shí)審計(jì)技術(shù)的研究與實(shí)現(xiàn)[D];浙江工商大學(xué);2010年

6 張雙;應(yīng)用代理防火墻中央日志審計(jì)子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院軟件研究所;2001年

7 鄭禮良;基于入侵檢測(cè)和日志審計(jì)的網(wǎng)絡(luò)安全方案[D];合肥工業(yè)大學(xué);2011年

8 羅健鋒;移動(dòng)智能體系統(tǒng)在網(wǎng)絡(luò)與信息安全中的應(yīng)用研究[D];華中科技大學(xué);2005年

9 楊舒琴;基于日志的安全審計(jì)管理系統(tǒng)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

10 范增震;網(wǎng)絡(luò)安全管理系統(tǒng)集中日志審計(jì)子系統(tǒng)的設(shè)計(jì)與測(cè)試[D];北京郵電大學(xué);2008年

本文編號(hào)：2816936